maxim
@maxim_apps
Resulta inverosímil que una compañía como Apple tenga una seguridad ZERO con sus clientes, máximo cuando tiene servicios de pago como iTunes Store que maneja datos tan sensibles como los bancarios. Durante todos estos años hemos conocido robo de cuentas iTunes, virus campando a sus anchas por la tienda de Apple y muchas cosas difíciles de digerir.
Básicamente lo fácil de robar una contraseña con la App nativa de iTunes Store de iOS es por que no encripta la comunicación con https. El protocolo https es tan viejo como la propia web y sirve para cifrar la comunicación entre el cliente y el servidor para evitar escuchas de terceros.
Esto siempre se ha usado, los lectores de Applesana lo saben bien, para leer sus mensajes usan https y eso que en Applesana no se maneja ningún dato de carácter personal y menos aun bancario y estamos todos protegidos. Sin embargo los "ingenieros de Apple", unos leiros consolidados han tenido que esperar un saqueo para intentar implantar https en iOS.
Bursztein, un investigador de Google publica en su blog este viernes que en sus ratos libres descubría las brechas de seguridad de iOS y como buen samaritano lo comunicaba a Apple, pero que oídos sordos. Por suerte parece que Apple se esta moviendo algo y ha contratado a un ingeniero de una EETT para que les explique cómo va eso del https.
Con un poco de suerte, pasito a pasito hasta Apple conseguirá hacer un iOS que deje de ser un firmware de mp4 y se convierta en un sistema operativo móvil como Windows 8 Phone.
Para que lo veáis un poco más claro, Bursztein ha creado este video para comprobar lo fácil que es robarte la contraseña y tu usuario de iTunes Store. Así que cuando estéis con el iPad en la calle, mirar de reojo si hay alguien con un portátil cerca por si acaso.
Vía | Sophos
Básicamente lo fácil de robar una contraseña con la App nativa de iTunes Store de iOS es por que no encripta la comunicación con https. El protocolo https es tan viejo como la propia web y sirve para cifrar la comunicación entre el cliente y el servidor para evitar escuchas de terceros.
Esto siempre se ha usado, los lectores de Applesana lo saben bien, para leer sus mensajes usan https y eso que en Applesana no se maneja ningún dato de carácter personal y menos aun bancario y estamos todos protegidos. Sin embargo los "ingenieros de Apple", unos leiros consolidados han tenido que esperar un saqueo para intentar implantar https en iOS.
Bursztein, un investigador de Google publica en su blog este viernes que en sus ratos libres descubría las brechas de seguridad de iOS y como buen samaritano lo comunicaba a Apple, pero que oídos sordos. Por suerte parece que Apple se esta moviendo algo y ha contratado a un ingeniero de una EETT para que les explique cómo va eso del https.
Con un poco de suerte, pasito a pasito hasta Apple conseguirá hacer un iOS que deje de ser un firmware de mp4 y se convierta en un sistema operativo móvil como Windows 8 Phone.
Para que lo veáis un poco más claro, Bursztein ha creado este video para comprobar lo fácil que es robarte la contraseña y tu usuario de iTunes Store. Así que cuando estéis con el iPad en la calle, mirar de reojo si hay alguien con un portátil cerca por si acaso.
Vía | Sophos